Как мы храним пароли.

[mdv 37587]

7 minutes ago, cachexx said:

Как-то не привык я пользоваться подобными программами, хотя удобство их отрицать не буду. Просто описал как я сам храню пароли, ключи и всякую полезную информацию. На компе держу просто в шифре, а хитро запрятанные - это для бэкапов на облаке и флешке. Комп чистый, файрволл настроен, 2fa включены везде, так что сплю спокойно 🙂

То что это хитро, и может быть даже безопасно пока вопросов нет, и бекапы на флешках тоже вещь разумная. Облако вопрос спорный. Меня больше смущает сам процесс подготовки такого файла и методы использования паролей. Файл вам нужно подготовить, то есть наполнить информацией - уже минус, на этом этапе вы делаете кучу копипастов, что потенциально опасно, ведь всегда должны быть сомнения, что машина безупречно чиста. Ну и при использовании те же проблемы - файл открыт, и вы делаете копипаст логина-пароля в формы

[cachexx 3999]

3 minutes ago, mdv said:

То что это хитро, и может быть даже безопасно пока вопросов нет, и бекапы на флешках тоже вещь разумная. Облако вопрос спорный. Меня больше смущает сам процесс подготовки такого файла и методы использования паролей. Файл вам нужно подготовить, то есть наполнить информацией - уже минус, на этом этапе вы делаете кучу копипастов, что потенциально опасно, ведь всегда должны быть сомнения, что машина безупречно чиста. Ну и при использовании те же проблемы - файл открыт, и вы делаете копипаст логина-пароля в формы

Тот риск, что мои пароли похитят прямо из буфера обмена я готов принять. Поскольку если на моей машине хозяйничают такие трояны, то своей я ее могу назвать очень условно. В таком случае я больше буду переживать о краже кук, поскольку это позволит без всяких паролей и 2fa зайти на мои аккаунты. Но вообще перехватчики в силу своей специфики легко ловятся эвристикой любого сканера. 

[somik 9]

19 hours ago, Sergoorg said:

Всем привет! Как я считаю самый простой и надёжный дедовский способ записать на листочек бумаги и всё, его то точно ни как не взломают!))) Ну или иметь аунтификатор, где возможно.

Аунтификатор не очень удобная вещь особенно 2fa я однажды на всех сайтах его поставил и когда потерял телефон не было возможности доступа к сайтам, а это была большая проблема, я потратил очень много времени и сил, что бы все восстановить 

[mdv 37587]

8 minutes ago, cachexx said:

Тот риск, что мои пароли похитят прямо из буфера обмена я готов принять. Поскольку если на моей машине хозяйничают такие трояны, то своей я ее могу назвать очень условно. В таком случае я больше буду переживать о краже кук, поскольку это позволит без всяких паролей и 2fa зайти на мои аккаунты. Но вообще перехватчики в силу своей специфики легко ловятся эвристикой любого сканера. 

Насчет ловятся эвристикой пока оставим вопрос открытым - придется объяснять все таки случаи взломов. Куки как бы само собой разумеются.) Тут еще помимо куков браузера еще есть вопрос - у людей имеются и десктопные кошельки, тоже как бы достаточно уязвимое место, защита в основном возлагается чисто на пароль. А с буфером обмена все таки момент опасный, и в ответственных случаях пароли к десктопам я ввожу в два или даже три этапа - часть буфером, часть виртуальной клавой, затем обычной, но всегда в одинаковой последовательности - так на мой взгляд более безопасно. Либо использую функцию автозаполнения в Кеепассе.

[Qfos 132]

Для разумного и надёжного хранения паролей желательно не пренебрегать рядом следующих правил. Однозначно не хранить файлы на компьютере. Записать на сторонние носители. Переписать в ручную на бумагу. Сделать несколько экземпляров и хранить в разных местах.

[Honera 0]

Я лично просто делаю скриншоты паролей и скидываю их на флешку + дубликат храниться на компьютере, как по простому пользователю это довольно надежный способ сохранить свой пароль.

[cachexx 3999]

27 minutes ago, mdv said:

Насчет ловятся эвристикой пока оставим вопрос открытым - придется объяснять все таки случаи взломов. Куки как бы само собой разумеются.) Тут еще помимо куков браузера еще есть вопрос - у людей имеются и десктопные кошельки, тоже как бы достаточно уязвимое место, защита в основном возлагается чисто на пароль. А с буфером обмена все таки момент опасный, и в ответственных случаях пароли к десктопам я ввожу в два или даже три этапа - часть буфером, часть виртуальной клавой, затем обычной, но всегда в одинаковой последовательности - так на мой взгляд более безопасно. Либо использую функцию автозаполнения в Кеепассе.

До таких высот безопасности мне еще расти и расти :) Вы и клавиатурные шпионы потенциально подозреваете, и снифферы, и прочие трояны. Не осуждаю ни в коем случае, но на мой взгляд в сбалансированной системе удобство/безопасность у вас заметный перекос в сторону безопасности. Хотя если это вам помогает спать спокойно, то и отлично. 

[Typpak 16028]

21 hours ago, Heronikol said:

если что, про развивайте мозг, каждый человек индивидуален, некоторые, которые даже никогда не читали и не собираются, могут помнить просто все, что то увидеть и запомнить хорошо, а многие постоянно читают и потом вообще даже вспомнить про то, что читали не могут 

Допустим, но все же развиваться это прогресс и на мозг он также может повлиять. Память штука такая - не знаешь, когда она тебе подведёт. Для перестраховки обязательно стоит что-то записывать или фотографировать. 

Edited October 13, 2020 by Typpak

[fullzero 35620]

1 hour ago, LevelUP said:

В любом случаи необходимо дублировать всю важную информацию на бумажном носителе. Все таки электроника имеет свойство ломаться, а вот на бумаге иметь резервные копии важно, просто обращаться к ним нужно лишь в крайней необходимости.

 

Ни один из методов хранения важной информации сам по себе не идеален и нежелательно пользоваться лишь одним из них. Понятное дело что нам иногда лень и хотим как можно быстрее ввести пароль и приступить к своим делам, но лишняя страховка в виде бекапов никогда лишней не будет.

С вами трудно не согласиться. Для меня бумажное хранение имеет один недостаток - это запись. Чуть ошибся символом - все, уже не зайти. А если переписывать 12 (или 24) слова - так это вообще ужас. Вот у меня на днях был случай. Записывал сид. Вроде переписал правильно, ввожу - неправильный сид. Проверял чуть ли не до буковки. Потом нашёл ошибку. Слово defense, почему-то мне въелось в голову именно в таком виде. На самом-то деле правильно defence. Вот такие бывают нюансы. 

[mdv 37587]

19 minutes ago, cachexx said:

До таких высот безопасности мне еще расти и расти 🙂 Вы и клавиатурные шпионы потенциально подозреваете, и снифферы, и прочие трояны. Не осуждаю ни в коем случае, но на мой взгляд в сбалансированной системе удобство/безопасность у вас заметный перекос в сторону безопасности. Хотя если это вам помогает спать спокойно, то и отлично. 

До паранойи конечно дело не доходит, но стараюсь учесть как можно больше нюансов.) В некоторых случаях решаю вопросы вообще радикально. Ну как пример - Электрум у меня находится в холодном состоянии и ему как бы пароли вообще по барабану, хоть никаких вообще не ставь, он только подписывает транзы и сети не видел вообще никогда. На онлайн машине стоит кошелек в режиме вотч онли - тоже как бы и без пароля можно обойтись, потратить с него ничего не возможно - ну приблизительно такие методы.

[Typpak 16028]

11 hours ago, fullzero said:

Не, тут дело не в тренировке памяти, ведь никогда не жаловался на память. Тут дело в одном событии, которое потрясло и теперь память немного барахлит. Поэтому лично я ей не особо доверяю. 

Тогда не знаю что это может быть, что память потряслась. У меня лично подобного не было, всегда думал то, что просто во время запоминания я отвлекался на другие вещи, кое это правда в множествах случаях. Я тоже особо ей не доверяю. 

[Jambul510 2978]

53 minutes ago, Typpak said:

Допустим, но все же развиваться это прогресс и на мозг он также может повлиять. Память штука такая - не знаешь, когда она тебе подведёт. Для перестраховки обязательно стоит что-то записывать или фотографировать. 

Фотографировать не желательно, мало ли где эти фото потом выплывут, даже если их удаляя, как то всё равно потом достают из всяких облак и т.д, на этом можно погореть, на память я бы не надеялся, мало ли что со здоровьем случиться, память ухудшиться и пиши пропало.

[Polka1 926]

14 minutes ago, Jambul510 said:

Фотографировать не желательно, мало ли где эти фото потом выплывут, даже если их удаляя, как то всё равно потом достают из всяких облак и т.д, на этом можно погореть, на память я бы не надеялся, мало ли что со здоровьем случиться, память ухудшиться и пиши пропало.

Мне кажется можно записать пароль на листок, запомнить его, а если забыли то посмотреть. Также по мимо сложного пароля, нужно защищать дополнительными способами защиты как 2fa 

[ov3rchuk 103]

Я пользуюсь огромным количеством приложений, которые не дают утечь моим данным, поэтому пароль мой узнать почти невозможно. А храню пароли дедовским способом, но надежным, на обычном листке, который лежит в столе. Взломать компьютер легче, чем проникнуть в чужую квартиру, как по мне, да и опаснее.

Edited October 13, 2020 by ov3rchuk

[Arkmalvik 1469]

Ну я сохраняю пароли на сайтах, после регистрации всплывающее окно в браузере спрашивает сохранить пароль или нет, вот так короче и храню. Кошельки с паролями конечно скидываю на переносной ssd, а остальное считаю можно хранить в браузере.

[Alexbud 5]

Очень интересная статья спасибо, обязательно начну использовать данную программу. Так как сохранение паролей это наша безопасность, и наше спокойствие. Когда пароли разные и хранятся в надежном месте. Это предает определенную уверенность.

[Andruhanich1976 2983]

По мне, так любые програмные приложения для хранения паролей не самая защищенная структура. Есть много отзывов о взломах таких систем. Лучше конечно хранить пароли в бумажном блокноте.

[baeva 4910]

On 09.10.2020 at 18:03, Typpak said:

Ну опять же из за невнимательности человек кликнет, что то там сделает и пиши пропало. Про йобит я давно знаю, что 3 домена у них, хотя по факту работают, как говорят, всего 2. 

Ну, я доменны не проверяла, потому что пользуюсь одним и он у меня находится в закладках, тобишь я быстро перехожу на самом биржу, А насчёт невнимательности это же у каждого свое

[fullzero 35620]

2 hours ago, krolik said:

Главное не использовать расширения браузерные, через них хакеры как раз и подсовывают различные эксплойтиы которые логи пишут и воруют пароли.

Если расширения скачаны с официального макета для браузера, то такова вероятность ничтожно мала. 

 

1 hour ago, Andruhanich1976 said:

По мне, так любые програмные приложения для хранения паролей не самая защищенная структура. Есть много отзывов о взломах таких систем. Лучше конечно хранить пароли в бумажном блокноте.

Взломы есть и без этого никуда, но нужно же выбирать лучших представителей. 

 

12 hours ago, Arkmalvik said:

Ну я сохраняю пароли на сайтах, после регистрации всплывающее окно в браузере спрашивает сохранить пароль или нет, вот так короче и храню. Кошельки с паролями конечно скидываю на переносной ssd, а остальное считаю можно хранить в браузере.

А вот хранить в браузере плохая идея, ведь это самый верный способ их потерять. 

[Casual12 15413]

9 minutes ago, baeva said:

Ну, я доменны не проверяла, потому что пользуюсь одним и он у меня находится в закладках, тобишь я быстро перехожу на самом биржу, А насчёт невнимательности это же у каждого свое

Мы кстати все пользуемся именно зеркалом от биржи , потому как в 19 году в начале yobit РФ стал официально запрещён,  и по этому у биржи три зеркала)

[Andrey311 15]

Все свои пароли стараюсь хранить в записной книжке так как считаю что надежно!Хранить пароли на гаджете сейчас не безопасно, так как могут взломать или ещё хуже сломается и всё пиши пропало!

[Olga18 9]

Честно говоря после потери доступа к кошельку Хаппо храню ключи и пароли как зеницу ока.1.на флешке.2.на ноуте что не имеет доступа к интернету.3.записаны в блокнот.

 

[BigPicutre 92]

On 19.01.2020 at 09:42, Buba said:

В форуме часто встречаю вопросы по хранению паролей. Понятно тема актуальная. Способов много от  записи в блокнот до диковинных подарочных наборов из металла. Но для ежедневной работы такие варианты просто неудобны . Я например 2 года пользуюсь LastPass вот основные функции бесплатной версии:

Free

$0

1 пользователь

Доступ на всех устройствах

Возможность предоставить общий доступ к своим данным одному пользователю

Сохранение и ввод паролей

Генератор паролей

Защищенные заметки

Проверка безопасности

Многофакторная аутентификации

Так же  есть функции автоматического заполнения паролей. 

 

Кто что думает на эту тему и чем пользуетесь Вы?

исключительно на бумажке и в памяти своей черепной коробки. если на компе то тот что не подключен к сети. 

[merlin 22]

13 hours ago, Arkmalvik said:

Ну я сохраняю пароли на сайтах, после регистрации всплывающее окно в браузере спрашивает сохранить пароль или нет, вот так короче и храню. Кошельки с паролями конечно скидываю на переносной ssd, а остальное считаю можно хранить в браузере.

Лучше не хранить пароли даже от сайтов , и особенно где есть криптовалюта все то что сохранить в браузере могут с легкостью взломать.Я вообще храню все на съемных носителях и если и захожу на сайты или биржи то всегда в основном в браузере ставлю режим инкогнито что бы не чего не сохранялось.

[Madi in dobrbIu 4]

49 minutes ago, merlin said:

Лучше не хранить пароли даже от сайтов , и особенно где есть криптовалюта все то что сохранить в браузере могут с легкостью взломать.Я вообще храню все на съемных носителях и если и захожу на сайты или биржи то всегда в основном в браузере ставлю режим инкогнито что бы не чего не сохранялось.

Так все пароли запомнить как бы не реально в голове, поэтому хранить всё же придётся, а вот где это уже другой вопрос на который нет однозначного ответа, сколько людей столько и мнении и у каждого свой выбор как себя обезопасить от кражи.